PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
jeudi, 22 novembre 2018 09:38

Analyse du comportement des utilisateurs pour faciliter la détection des menaces

Évaluer cet élément
(0 Votes)

Détection des menaces grâce à l'analyse comportementale des utilisateurs

Les cybermenaces sont en hausse et les intrusions sont de plus en plus fréquentes. De nombreuses entreprises comptent sur la technologie pour se protéger, mais les attaquants utilisent aussi la technologie pour trouver les moyens de contourner ces défenses. Avec l'arrivée de l'intelligence artificielle dans l'espace technologique, les entreprises doivent être parfaitement équipées pour intégrer cette nouvelle technologie de sécurité.

Défis actuels en matière de détection des menaces

Les menaces intérieures continuent d'être un défi pour les entreprises de toutes tailles ; une façon de les détecter est d'établir une base de référence des activités courantes propres à chaque utilisateur sur une longue période de temps, puis de surveiller tout écart par rapport à cette norme. Cependant, il est presque impossible de détecter manuellement ces écarts.

Les faux positifs constituent un autre sujet de préoccupation, car ils sont une source de distraction qui retarde la détection des failles. Les faux positifs peuvent être réduits en fixant des seuils spécifiques à chaque utilisateur en fonction de son niveau d'activité plutôt que d'utiliser un seuil général à l'échelle de l'entreprise, mais cette tâche reste impossible à accomplir manuellement pour les professionnels de la sécurité informatique.

Moteur d'analyse du comportement de l'utilisateur (UBA) d'ADAudit Plus

ADAudit Plus utilise l'apprentissage statistique (Machine Learning) pour créer une base d'activités courantes spécifiques à chaque utilisateur afin de détecter les menaces potentielles internes et informer le personnel concerné. L'UBA (User Behaviour Analytics) dans ADAudit Plus aide les équipes de sécurité informatique à renforcer la détection des menaces en créant un écosystème de sécurité basé sur le comportement.

UBA combine l'analyse des données et l'apprentissage statistique pour définir des seuils dynamiques basés sur le comportement réel des utilisateurs. Grâce à ses seuils d'alerte, ADAudit Plus réduit le nombre de faux positifs, permettant aux équipes de sécurité de se concentrer sur les véritables indicateurs de risque.

En résumé

Les solutions d'UBA ont des capacités supérieures de détection des menaces et peuvent aider les administrateurs à gérer à la fois les utilisateurs malveillants et les comptes compromis. Ces fonctionnalités avancées font de l'UBA un élément important du dispositif de sécurité de toute entreprise. Dans notre prochain blog, nous verrons comment l'UBA peut aider à surveiller les activités des utilisateurs dans une société.

 Découvrez ce qu'ADAudit Plus peut faire pour votre entreprise.

Derek Melber - ManageEngine
Lu 2090 fois

Éléments similaires (par tag)

Plus dans cette catégorie : « Détection d'activités inhabituelles des utilisateurs sur les fichiers Sécurisez les postes de travail en surveillant et en alertant les changements d'appartenance sur le groupe d'administrateurs locaux - Partie 2 »
Retour en haut

Copyright © 2024 ManageEngine.fr - N° de dépôt 543JV4 - Conçu par NosyWeb.fr - Expert Joomla

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.